Исследователи из Google утверждают, что процессорные уязвимости подобные Spectre неизбежны, поскольку злоумышленники научились использовать спекулятивное выполнение для внедрения вредоносного кода. При этом на данный момент нет программного решения, которое позволило бы закрывать подобные лазейки без влияния на производительность.
Спекулятивное выполнение позволяет процессору предсказывать, какие инструкции стоит выполнять, а какие нет. Однако, как выяснилось, нарушить логику исполнения довольно легко. Все из-за нескольких байт информации, которые из-за особенностей реализации данного метода могут оставаться в кэше в течение микросекунды и быть считаны вредоносным программным обеспечением, оказывающим влияние на тайминги выполнения программ. А каждая попытка предотвратит такие сценарии будет оказывать влияние на производительность процессора.
